Samba WinNT file passwd smtp pop3. Che tipo di attacco?

[redhat72]

Ciao, la nostra prof di informatica della scuola ITI ci stà facendo fare word invece di insegnarci il C++ come da programma del primo anno di specializzazione.
Questa mattina per prima volta ci hanno creato un utente per il server e nella home c'è max 16 mega di spazio.
Il server ha Samba e SMTP con il quale posso inviarmi e-mail.
Dentro la mia cartella ci sono file nascosti che iniziano con il punto, alcuni di loro si chiamano .bush_logout che dovrebbe essere il file di unix bath che si avvia al momento dell'uscita. Poi ci sono altri file di configurazione, il totale non supera i 5 Kb.
Ha la porta 22-25-139-111-110 aperta, quando ci torno faccio a modo il port scan.
Cmq ho visto che è più problematico di quanto pensassi.
Cosa è possibile fare?

[redhat72]

Stavo guardando questo sito:
http://security.polito.it/nt/
Sembra mui interessante.

[xdesign]

Questo forum serve per discutere di sicurezza informatica, non per insegnarti a bucare il server della scuola...

[redhat72]

Non voglio bucare nessun server, solo che 16 mega non mi bastano, volevo darmi i permessi per estenderla un po' di più, tanto c'è 20 giga liberi, anche se me ne prendo 500 mega nessuno se ne accorge, meglio 160 mega, almeno sembra che abbiano sbagliato loro ad aggiungere uno zero.

[xdesign]

Per cambiare i permessi bisogna essere Administrator, tu non puoi farlo

[Al è qui]

Originariamente inviato da redhat72
volevo darmi i permessi

Il sito che hai indicato è sicuramente troppo datato. Come sai i permessi li da solo l'admin, chiedili a lui. Hai preso il discorso dalla parte sbagliata. Qui non puoi parlare di azioni illegali come l'assunzione di permessi admin essendo un user, mi spiace, casomai tu volessi sapere come difenderti possiamo parlarne.

[redhat72]

Non posso farlo?
Che delusione, pensavo di distrarmi un po' mentre spiegava word.
Al limite appeno trovo la password di root, avverto la prof e gli dico di risolvere il bugsm, magari aggiornando il server.
Almeno non faccio nulla per avere più robba con il mio utente e risolvo un possibile bugs del server.
Però lascio stare.
IO ho win NT e sono in una rete locale. Le persone hanno un piccolo account con samba e un piccolo spazio a disposizione, sono a rischio di attacchi?
Possono loro esegure file batch o exe sul server? se si come? e come posso risolvere?
Possono spedirsi per e-mail il file contenente le password per e-mail con la 25?
Quale è il percorso su win nt del file delle password?
E quello di configurazione di Samba?


Grazie e ciao.

[Al è qui]

Originariamente inviato da redhat72

Possono loro esegure file batch o exe sul server? se si come? e come posso risolvere?
Possono spedirsi per e-mail il file contenente le password per e-mail con la 25?
Quale è il percorso su win nt del file delle password?
E quello di configurazione di Samba?

Trovi tutto qui:

http://www.microsoft.com/ntserver/te...Global.asp#man